Vídeo passo a passo: configurar o ADFS para Office 365 para Single Sign-On

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3061192
Este vídeo mostra como configurar o Active Directory federação Service (ADFS) para trabalhar em conjunto com o Office 365. Ele não abrange o cenário de servidor de proxy do ADFS. Este vídeo aborda o ADFS para o Windows Server 2012 R2. No entanto, o procedimento também se aplica ao ADFS 2.0 — exceto as etapas 1, 3 e 7. Em cada uma dessas etapas, consulte a "seção de notas do ADFS 2.0" para obter mais informações sobre como usar este procedimento no Windows Server 2008.

Observações úteis para as etapas no vídeo

Etapa 1: Instalar os serviços de Federação do Active Directory

Adicionar ADFS usando Adicionar funções e recursos do assistente.
Notas do ADFS 2.0
Se você estiver usando o Windows Server 2008, você deve baixar e instalar o ADFS 2.0 para poder trabalhar com o Office 365. Você pode obter o ADFS 2.0 no seguinte site da Microsoft Download Center:


Após a instalação, uso Windows UpdatePara baixar e instalar todas as atualizações aplicáveis.

Etapa 2: Solicitar um certificado de uma autoridade de certificação de terceiros para o nome do servidor de Federação

O Office 365 exige um certificado confiável no servidor ADFS. Portanto, você deve obter um certificado de uma CA (autoridade de certificação de terceiros).

Quando você personaliza a solicitação de certificado, certifique-se de que você adicionar o nome do servidor de federação no campo nome comum .

Neste vídeo, explicamos somente como gerar um certificado de assinatura de solicitação (SAC). Você deve enviar o arquivo CSR para uma autoridade de certificação de terceiros. A autoridade de certificação irá retornar um certificado assinado para você. Em seguida, siga estas etapas para importar o certificado para o armazenamento de certificados do computador:
  1. Execute o Certlm.msc para abrir o armazenamento de certificados do computador local.
  2. No painel de navegação, expansão pessoal, expanda certificados, clique com botão direito na pasta do certificado e, em seguida, clique em Importar.
Sobre o nome do servidor de Federação
O nome do serviço de Federação é o nome de domínio do servidor ADFS voltado para a Internet. O usuário do Office 365 será redirecionado a esse domínio para autenticação. Portanto, certifique-se de que você adicione um público um registro para o nome de domínio.

Etapa 3: Configurar o ADFS

Você não pode digitar manualmente um nome como o nome do servidor de Federação. O nome é determinado pelo nome do assunto (nome comum) de um certificado no armazenamento de certificados do computador local.
Notas do ADFS 2.0
No ADFS 2.0, o nome do servidor de Federação é determinado pelo certificado vincula-se a "Default Web Site" no Internet Information Services (IIS). Você deve ligar o novo certificado de site da Web padrão antes de configurar o ADFS.

Você pode usar qualquer conta como a conta de serviço. Se a senha da conta de serviço tiver expirada, o ADFS irá parar de funcionar. Portanto, certifique-se de que a senha da conta está configurada para expirar nunca.

Etapa 4: Baixar ferramentas do Office 365

Windows Azure Active Directory módulo para Windows PowerShell e dispositivo de sincronização do Active Directory do Azure estão disponíveis no portal do Office 365. Para obter as ferramentas, clique em Usuários ativose, em seguida, clique em sign-on único: configurar.

Etapa 5: Adicionar seu domínio ao Office 365

O vídeo não explica como adicionar e verifique se seu domínio ao Office 365. Para obter mais informações sobre esse procedimento, consulteVerifique se seu domínio no Office 365.

Etapa 6: Conectar o ADFS para o Office 365

Para conectar o ADFS para o Office 365, execute os seguintes comandos no Windows Azure Directory módulo para Windows PowerShell.

Observação: No comando Set-MsolADFSContext, especifique o FQDN do servidor ADFS no seu domínio interno em vez do nome do servidor de Federação.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Se os comandos executados com êxito, você verá o seguinte:
  • Um "Microsoft Office 365 plataforma identificar" contar parte confiança é adicionado ao seu servidor ADFS.
  • Os usuários que usam o nome de domínio personalizado como um sufixo de endereço de e-mail para efetuar login no portal do Office 365 serão redirecionados para o servidor ADFS.

Etapa 7: Sincronizar contas de usuário locais do Active Directory para o Office 365

Se o seu nome de domínio interno é diferente do nome de domínio externo que é usado como um sufixo de endereço de email, você precisa adicionar o nome de domínio externo como um sufixo UPN alternativo no domínio do Active Directory local. Por exemplo, o nome de domínio interno é "Company. local", mas o nome de domínio externo é "company.com." Nessa situação, você precisa adicionar "company.com" como um sufixo UPN alternativo.

Sincronize as contas de usuário para o Office 365 usando a ferramenta de sincronização de diretório.

Notas do ADFS 2.0
Se você estiver usando o ADFS 2.0, você deve alterar o UPN da conta de usuário de "Company. local" para "company.com"before você sincronizar a conta para o Office 365. Caso contrário, o usuário não será validado no servidor ADFS.

Etapa 8: Configurar o computador cliente do Single Sign-On

Depois que você adicionar o nome do servidor de federação para a zona Intranet local no Internet Explorer, a autenticação NTLM é usada quando os usuários tentam autenticar no servidor ADFS. Portanto, ele não será solicitado a digitar suas credenciais.

Os administradores podem implementar as configurações de diretiva de grupo para configurar uma solução de logon único em computadores cliente que fazem parte do domínio.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3061192 - Última Revisão: 08/14/2015 05:54:00 - Revisão: 3.1

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtpt
Comentários